[AWS 웹서비스 구축] 2. NAT 서버 생성

+ 원래는 NAT gateway를 생성할 것 이기에 '꼭' NAT 서버가 필요하지 않다면 3. NAT gateway 생성으로 넘어가시길 바랍니다.

2020/01/17 - [Dev-AWS] - [AWS 웹서비스 구축] 3. NAT gateway

 

이번에는 이전에 생성한 Public 서브넷에 NAT 서버를 구축하여 외부통신을 할 수 있도록 할 것이다.

 

AWS EC2를 통해서 NAT 서버를 생설할 수 있다.

1. [service] 에서 ec2를 검색하여 [instance] 탭에서 [인스턴스 시작]을 클릭한다.

 

 

2. EC2를 생성하기 위해 AMI (Amazon Machine Image)를 선택하는데, 검색창에 'NAT'를 검색하여 community AMIs 중에서 하나를 선택한다.(필자는 가장위의 AMI)를 선택하였다.

 

 

3. 다음으로 인스턴스 유형을 설정하고 다음: 세부설정으로 넘어간다. 인스턴스 유형은 필요에 따라 선택한다.(필자는 t2.micro를 선택하였다.) 세부설정에서 이전 포스팅에서 설정한 VPC와 서브넷(public)을 선택한 뒤 아래와 같이 설정 후 [다음]으로 넘어간다.

 

 

4. 다음으로는 저장공간 설정에서 볼륨유형을 [범용 SSD]로 변경후 [다음]으로 넘어간다.

 

5. 다음은 태그를 설정하는데 태그는 본인의 선택에 따라 추가해도 되고, 추가하지 않아도 되는 옵션이다. 

 

 

6. 다음으로는 보안그룹을 설정한다. 기본설정은 Inbound Deny All / Outbound Any Open 이지만, 허용할 트래픽 설정을 해준다. 

일단, 추후에 변경이 가능하니 Public 서브넷(172.16.0.0/24)에 대한 접근을 전부 열어준 후 설정한다.

 

 

7. 다음으로 인스턴스 검토 후 키페어를 생성한 후 다운로드 받아 마무리한다. 키페어는 인스턴스 접속에 필요하니 꼭 삭제하지 않도록 한다.

 

 

---

 

위의 작업으로 NAT 인스턴스를 생성하였다. 하지만 public IP와 elastic IP는 지정되어있지 않다. NAT 인스턴스는 외부와의 통신이 필요하기 때문에 public IP가 필요하다. 따라서 [service] -> [ec2] -> [탄력적 IP] 에서 새로운 IP를 할당받는다. 

 

(탄력적)Elastic IP를 생성한 후, [작업] -> [탄력적 IP 주소 연결]을 클릭하고 방금 생성한 NAT 인스턴스를 연결한다.

 

방금 생성한 NAT 인스턴스 주소를 Private 서브넷을 위한 Route에 연결 시킨다. (이전 포스팅의 마지막 작업에 추가)

Private 서브넷에 대한 설정을 하는 라우팅 테이블을 다음과 같이 모슨 트래픽에 대해 대상을 방금 생성한 NAT 인스턴스로 지정한다.

 

 

다음은 EC2 [인스턴스]에서 NAT 인스턴스를 선택한 후 [작업] -> [네트워킹] -> [소스/대상 확인 변경] 을 눌러 적용을 해준다. 

(네, 비활성화 하겠습니다. 클릭)

 

 

이상으로 NAT 인스턴스 생성을 완료하였습니다.

 

이상 무!